SPARTA (http://srta.secforta.secforce.com/, kali linux)
SPARTA是基于python语言的图形化应用程序,它以分段的形式运行nmap,sparta初始扫描有限的端口,可以以任意端口开启nikto,进行屏幕截图。第一阶段扫描结束后,他将开始深入的nmap第二第三阶段,在识别系统服务后,在图形界面中可以很方便的手动检查nikto,mysql默认口令,并直接将其放入hydra暴力破解。渗透测试人员只需花费很少的时间配置工具和命令,更多时间可用于结果分析。
kali中自带
打开sparta,鼠标随机点击即可添加主机
扫描结果
查看nikto结果
web截屏
选择send to brute进行暴力破解
爆破成功
mysql默认证书检查